رالي جميل 2025 ينطلق رسمياً من الأردن    1024 فعالية في مهرجان الشارقة القرائي    ختام مسابقة القرآن الوزارية بالمسجد الحرام    الجدعان مؤكداً خلال "الطاولة المستديرة" بواشنطن: المملكة بيئة محفزة للمستثمرين وشراكة القطاع الخاص    10 شهداء حرقًا ووفاة 40 % من مرضى الكلى.. والأونروا تحذّر.. الاحتلال يتوسع في جرائم إبادة غزة بالنار والمرض والجوع    أكدا على أهمية العمل البرلماني المشترك .. رئيس «الشورى»ونائبه يبحثان تعزيز العلاقات مع قطر وألمانيا    لبنان.. الانتخابات البلدية في الجنوب والنبطية 24 مايو    ملك الأردن يصل جدة    أعادت الإثارة إلى منافسات الجولف العالمي: أرامكو.. شراكة إستراتيجية مع فريق آستون مارتن للسباقات    ولي العهد وملك الأردن يناقشان مستجدات أوضاع المنطقة    في ختام الجولة 29 من دوري روشن.. القادسية يرفض الخسارة.. والأخدود يتقدم    الرجيب يحتفل بزواج «إبراهيم وعبدالعزيز»    المالكي يحصد الماجستير    تكريم متقاعدي المختبر في جدة    خارطة طموحة للاستدامة.."أرامكو": صفقات محلية وعالمية في صناعة وتسويق الطاقة    جامعة الفيصل تحتفي بتخريج طلاب "الدراسات العليا"    ناقش مع الدوسري تعزيز الخطاب الإعلامي المسؤول .. أمير المدينة: مهتمون بتبني مشاريع إعلامية تنموية تبرز تطور المنطقة    فصول مبكرة من الثقافة والترفيه.. قصة راديو وتلفزيون أرامكو    مؤشرات وأسواق    منصة توفّر خدمات الإبلاغ عن الأوقاف المجهولة والنظار المخالفين    من يلو إلى روشن.. نيوم يكتب التاريخ    انطلاق بطولة المربع الذهبي لكرة السلة    الدمام تستضيف تصفيات غرب آسيا لكرة الطاولة    كأس الاتحاد للكرة الطائرة.. النصر يواجه الاتحاد .. والهلال يقابل الفائز من الابتسام والصفا    وادي حنيفة.. تنمية مستدامة    إطلاق 33 كائنًا فطريًا في محمية الملك خالد    إيران تندد بالعقوبات الأميركية قبيل جولة المحادثات الثالثة    جائزة محمد بن صالح بن سلطان تنظم ملتقى خدمات ذوي الإعاقة    غرامة (50,000) ريال والسجن للمتأخرين عن الإبلاغ عمن انتهت تأشيرتهم    كشمير: هجوم مسلح على سياح يردي 26 قتيلاً    كييف مستعدة لمحادثات مباشرة مع موسكو    في ذكرى العام التاسع للرؤية    واردات البولي إيثيلين السعودية تحافظ على قوتها في أسواق آسيا    «الأدب» تدشن جناح الرياض بمعرض بوينس آيرس الدولي للكتاب    الجائزة تحمل رسالة عظيمة    حماية العلامات التجارية في السعودية    الرياض تستضيف أعمال مسارات خفض الانبعاثات الكربونية في الصناعات البترولية    منجزاتنا ضد النسيان    تَذكُّرُ النِّعم    لا مواقع لأئمة الحرمين والخطباء في التواصل الاجتماعي    التصلب الحدبي.. فهم واحتواء    2.02 تريليون ريال قيمة صفقات التركزات الاقتصادية    4 ملايين ريال لتمويل 82 علامة سعودية    نحو فتاة واعية بدينها، معتزة بوطنها: لقاء تربوي وطني لفرع الإفتاء بجازان في مؤسسة رعاية الفتيات    الامير جلوي بن عبدالعزيز" يرعى حفل تخريج 3747 طالبًا وطالبة        "واعي جازان" يحتفي بروّاد العطاء ويُكرّم شركاء النجاح    كشمير: تعزيزات أمنية واسعة ومطاردة منفذي هجوم بيساران    أمير المنطقة الشرقية يرعى حفل تخريج الدفعة ال55 من طلاب وطالبات جامعة الملك فهد للبترول والمعادن    بعد أن يرحل الحريد.. ماذا تبقى من المهرجان؟ وماذا ينتظر فرسان؟    أمير الرياض يدشّن مشروعات تنموية في الخرج بتكلفة 47 مليون ريال    أمير تبوك يستقبل الفائزين في معرض جنيف الدولي للاختراعات    بخبرة وكفاءة.. أطباء دله نمار ينقذون حياة سيدة خمسينية بعد توقف مفاجئ للقلب    الأمير محمد بن ناصر يرعى انطلاق ملتقى "المواطَنة الواعية" بتعليم جازان    أمير الحدود الشمالية‬⁩ يدشّن مشروعات صحية بأكثر من 322 مليون ريال    مجلس الوزراء يؤكد الحرص على معالجة ارتفاع أسعار الأراضي    مؤتمر القصيم لطب الطوارئ يختتم أعماله    موجبات الولادة القيصرية وعلاقتها بالحكم الروماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في أنظمة آبل تسمح باختراق أجهزتها بكل سهولة
كشفها خبير أمني
الوئام نشر في الوئام يوم 24 - 07 - 2016

اكتشف خبير أمني ثغرةً في طريقة تعامل أنظمة آبل مع الصور تسمح للقراصنة بالسيطرة على هواتف آيفون الذكية، وحواسب آيباد اللوحية، وساعة آبل ووتش، وحواسب ماك الشخصية، ومنصة التلفاز آبل تي في عن طريق إرسال رسالة iMessage أو رسالة إلكترونية.
وأوضح الخبير أن الثغرة الموجودة في واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور على أنظمة آبل تسمح للملفات المشبوهة التي تأتي بنسق TIFF بفرض ما يُسمى Buffer Overflow، الذي يتيح للقراصنة اختراق وظائف آبل الأمنية وتشغيل شيفرتهم الخاصة على الجهاز.
وقال تايلر بوهن من شركة "سيسكو تالوس" Cisco Talos الأمنية: "تثير هذه الثغرة القلق خاصةً فيما يتعلق بالقدرة على تشغليها في أي تطبيق يستخدم واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور، وتحديدًا عند فتح صور بنسق TIFF".
يُذكر أن معظم التطبيقات على هواتف آيفون تستخدم واجهة برمجة التطبيقات هذه، بما في ذلك تطبيق الرسائل، ومتصفح الويب سفاري، وتطبيق البريد الإلكتروني، مما يجعلها جميعًا عرضة لخطر الاختراق.
وأوضح الخبير الأمني أنه إذا جرى فتح الصور بنسق TIFF تلقائيًا أو يدويًا، فإن ذلك يوفر للمهاجم التحكم الكامل بالجهاز، فضلًا عن سرقة كلمات المرور، وغيرها من المعلومات، ويُحتمل أن يتم كل ذلك من دون علم المستخدم.
ولمعالجة هذه الثغرة، أطلقت شركة آبل يوم الإثنين الماضي تحديثات جديدة لكافة أنظمة التشغيل التابعة لها، وهي: iOS 9.3.3، و macOS 10.11.6، و tvOS 9.2.2، و watchOS 2.2.2 وفقا للبوابة العربية.
أما بالنسبة للمستخدمين الذين لم يقوموا بالترقية إلى هذه الإصدارات الجديدة من خلال الإعدادات على أجهزتهم أو تطبيق آيتونز أو متجر تطبيقات ماك لا يزالون عرضة للخطر.

انقر هنا لقراءة الخبر من مصدره.